Группировка сменила название и намерена перейти на новую бизнес-модель – «вымогательское ПО как услуга» (RaaS).
Кибервымогательская группировка El_Cometa, ранее известная под названием SynAck, опубликовала мастер-ключ для пользователей, ставших их жертвами в период с июля 2017-го по начало 2021 года.
В четверг, 12 августа, неизвестный, назвавшийся бывшим участником SynAck, передал утекшие ключи изданию The Record. Специалист ИБ-компании Emsisoft Майкл Гиллеспи (Michael Gillespie) изучил полученные образцы и подтвердил их подлинность.
Специалисты The Record решили не публиковать утекшие ключи, поскольку для малоопытных пользователей их использование может быть очень сложным и в итоге привести к еще большему повреждению файлов. Вместо это Emsisoft разработает и в ближайшее время выпустит собственную утилиту для восстановления зашифрованных файлов, более простую и надежную в использовании.
Впервые обнаруженная в июле 2017 года, группировка SynAck является одной из старейших действующих кибервымогательских группировок на сегодняшний день. Несмотря на мощные операции в начале «карьеры», с течением времени активность группировки стала снижаться. Хотя SynAck продолжает атаковать жертв, она существенно уступает таким группировкам, как REvil, Netwalker, Ryuk и BitPaymer.
Как сообщили представители SynAck, они решили выпустить мастер-ключ для восстановления файлов, зашифрованных вымогателем в ходе старых операций, поскольку намерены сосредоточиться на новых. Так, в конце прошлого месяца группировка начала новые операции под названием El_Cometa.
Вдобавок, группировка заявила, что, если ранее она работала только с двумя внешними партнерами, то теперь она пересмотрит свою бизнес-модель и будет работать по схеме «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS).
Ладно, не доказали. Но мы работаем над этим